TeamPCP (dilacak sebagai UNC6780 oleh Google Threat Intelligence Group, juga menggunakan alias DeadCatx3, PCPcat, dan ShellForce) memulai dengan satu token akses pribadi GitHub yang tidak sepenuhnya dirotasi .
19 Maret — Trivy milik Aqua Security: Kompromi awal. TeamPCP mendapatkan akses ke kunci penandatanganan GitHub Actions dan Docker Hub milik Trivy, lalu memaksa push kode berbahaya ke 75 dari 76 tag versi trivy-action dan menerbitkan biner beracun ke GitHub Releases dan Docker Hub . Ini ditetapkan sebagai CVE-2026-33634 dengan skor CVSS 9.4
.
20 Maret — LiteLLM milik BerriAI: Menggunakan kredensial yang dicuri dari pipeline Trivy, TeamPCP mendorong versi berbahaya LiteLLM, alat gateway AI yang digunakan untuk mengakses lebih dari 100 API LLM, ke PyPI dan NPM .
27 Maret — Telnyx PyPI: TeamPCP menerbitkan versi berbahaya (4.87.1 dan 4.87.2) dari Telnyx Python SDK .
22 April — KICS milik Checkmarx dan Bitwarden CLI: Gelombang selanjutnya menargetkan pemindai keamanan KICS milik Checkmarx dan CLI Bitwarden dalam hitungan jam satu sama lain, berbagi infrastruktur C2 yang sama . TrendMicro mengonfirmasi ini sebagai bagian dari kampanye TeamPCP yang lebih luas
.
Dalam enam hari, serangan menyebar ke:
Ini kemudian dicirikan sebagai cacing rantai pasok yang menyebar sendiri pertama yang tercatat dan secara otonom melintasi batas-batas ekosistem .
Pada 2 Juli 2026, Divisi Siber FBI mengeluarkan peringatan kritis (dilaporkan di media Spanyol pada 3 Juli) yang mengonfirmasi bahwa TeamPCP telah menyusup ke lingkungan pengembangan dan mengeksfiltrasi token akses cloud, kunci SSH, dan rahasia Kubernetes .
Berdasarkan liputan peringatan, FBI menyarankan organisasi untuk:
"tpcp-docs" atau "docs-tpcp" yang digunakan penyerang untuk pementasan Peringatan tersebut juga mencatat bahwa data dan kredensial yang sudah dieksfiltrasi harus dianggap sebagai risiko yang persisten .
Sophos X-Ops menerbitkan riset pada 24 April 2026 yang mendokumentasikan kompromi Checkmarx KICS dan Bitwarden CLI sebagai bagian dari kampanye TeamPCP . Temuan kunci:
Kampanye TeamPCP menandai titik balik dalam keamanan cloud: penyerang tidak lagi melewati pertahanan — mereka mempersenjatai pertahanan itu sendiri. Poin-poin penting bagi defender:
tpcp-docs atau docs-tpcp